Friendica Social Network

HistoPol (#HP) 🏴 🇺🇸 🏴

2 weeks ago • •

HistoPol (#HP) 🏴 🇺🇸 🏴
2 weeks ago • •

#Eilmeldung #Datenschutz

Größtes Datenleck der Menschheitsgeschichte:

*"Messenger-Datenleck:
3,5 Milliarden Konten: Daten aller Whatsapp-Nutzer standen abrufbar im Netz*

von Malte Mansholt

20. November 2025

"...Fast die Hälfte der Menschheit nutzt Whatsapp – das zeigt das wohl größte Datenleck der...

(Original mit Paywall*:
stern.de/digital/smartphones/w…)

Whatsapp: die Daten aller 3,5 Milliarden Nutzer waren abrufbar im Netz

Nutzen Sie Whatsapp? Dann sind Sie von diesem Datenleck betroffen. Welche Daten abrufbar waren und warum das Menschenleben gefährdet, erfahren Sie hier.

^{Malte Mansholt (STERN.de)}

HistoPol (#HP) 🏴 🇺🇸 🏴 reshared this.

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴

HistoPol (#HP) 🏴 🇺🇸 🏴

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴 • 2 weeks ago • •

Geschichte. Denn die Daten von 3,5 Milliarden Accounts des Messengers ließen sich ohne größere Hürden jederzeit abrufen. Das ist gefährlicher, als man meinen könnte..."

"...So konnten sie den angezeigten Namen, die unter "Info" eingetragenen Daten, das Profilbild samt dem Datum der letzten Änderung, den Online-Status, die genutzten Geräte und in Millionen Fällen sogar Teile des Verschlüsselungs-Schlüssels abfragen..."

"Die Daten kamen dabei nicht von gut versteckten Servern, sondern einfach

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴

HistoPol (#HP) 🏴 🇺🇸 🏴

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴 • 2 weeks ago • •

von Whatsapp selbst. Dazu nutzten die Wissenschaftler lediglich die Funktionsweise der Kontaktabfrage aus. Die erlaubt es Nutzern, die Nutzerdatenbank des Messengers mit den eingespeicherten Telefonnummern abzugleichen."
"..Obwohl dieselbe IP-Adresse 63 Milliarden Abfragen mit 7000 Abfragen pro Sekunde stellte, scheint bei Whatsapp kein Sicherheitsmechanismus gegriffen zu haben. Zudem gab der Messenger-Betreiber zu, die Abfragen nicht bemerkt zu haben..."

"...Das Profilbild war etwa nach

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴

HistoPol (#HP) 🏴 🇺🇸 🏴

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴 • 2 weeks ago • •

einer Auswertung der Wissenschaftler bei 57 Prozent aller Nutzer frei abrufbar. Eine Auswertung aller 77 Millionen amerikanischen Profilbilder ergab zudem, dass zwei Drittel der Bilder mindestens ein menschliches Gesicht zeigten..."

"... ein Angreifer also eine Kombination aus Name, Telefonnummer und Gesicht von gut der Hälfte der Whatsapp-Nutzer – einfach durch Ausprobieren..."

"...Auch das von etwa 30 Prozent der Nutzer ausgefüllte Info-Feld gibt teilweise tiefe Einblicke. Viele Nutzer

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴

HistoPol (#HP) 🏴 🇺🇸 🏴

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴 • 2 weeks ago • •

tragen dort den Beruf, E-Mail-Adressen und Links zu ihrer Homepage oder anderen sozialen Netzwerken ein. Auch die politische Einstellung, religiöse Bekenntnisse und sogar Links zu Onlyfans-Profilen fanden sich laut den Forschern..."

👉"...Die Wissenschaftler haben in der Studie noch weitere Tipps für die Nutzer parat: So sollte man die Sichtbarkeit des Profilbildes und des Info-Kastens auf Kontakte beschränken, die die eigene Nummer ebenfalls gespeichert haben. Das geht auch für den eigenen

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴

HistoPol (#HP) 🏴 🇺🇸 🏴

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴 • 2 weeks ago • •

Nutzernamen."👈

Ohne Paywall nur für Follower:

Unknown parent

Bernd Paysan R.I.P Natenom 🕯️

Unknown parent • 2 weeks ago • •

Auf Heise gibt's die gleichen Informationen ohne Paywall.

heise.de/news/3-5-Milliarden-K…

Die Kritik, dass man chinesische Nutzer damit leicht enttarnen kann, ist aber wenig relevant: WhatsApp ist dort zwar gesperrt, aber private Nutzung via VPN ist nicht verboten. Und da sich WhatsApp nun wirklich alle Telefonnummern des Geräts greift, ob man nun mag oder nicht, sind auch Auslandschinesen, die ihre chinesische SIM im Handy lassen (oder das günstigste Roaming von China Mobile gleich als Vertrag nutzen), gleich miterfasst.

3,5 Milliarden User: Gesamtes WhatsApp-Verzeichnis abgeschnorchelt

Wiener Forscher haben alle WhatsApp-Nummern abgerufen. Die 3,5 Milliarden Profile sind der größte Datenabfluss der Geschichte – und übler, als man meinen würde.

^{Daniel AJ Sokolov (heise online)}

HistoPol (#HP) 🏴 🇺🇸 🏴 reshared this.

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴

Bernd Paysan R.I.P Natenom 🕯️

in reply to HistoPol (#HP) 🏴 🇺🇸 🏴 • 2 weeks ago • •

Hier killt Komfort einfach alles. Die Telefonnummer ist schon eine schlechte Wahl als ID. Aber für das Suchen von Bekannten aus den eigenen Kontakten könnte man eine schwer scrapebare Lösung machen: man lädt nicht sein Telefonbuch im Klartext hoch, sondern hasht <eigene Nummer>,<Kontaktnummer>, reduziert den Hash auf eine für weitgehend kollisionsfreie Abfrage auf 64 Bits, und verschlüsselt die eigentliche ID (z.B. der Pubkey) mit dem Rest des Hashs — nur, wer über den richtigen Hash verfügt, kann die ID erfolgreich entschlüsseln, und für Scraping ist der Nummernraum dann doch zu groß.

Klar, man findet dann nur gegenseitige Kontakte. Aber das ermöglicht jedem, seine Auffindbarkeit einzuschränken.

This entry was edited (2 weeks ago)

HistoPol (#HP) 🏴 🇺🇸 🏴 reshared this.

in reply to Bernd Paysan R.I.P Natenom 🕯️

HistoPol (#HP) 🏴 🇺🇸 🏴

in reply to Bernd Paysan R.I.P Natenom 🕯️ • 2 weeks ago • •

@forthy42

#Privatsphäre

"Die Telefonnummer ist schon eine schlechte Wahl als ID. "

Ja, die (fast) schlechteste.
Zudem ist weder der heutige Eigentümer von #WhatsApp (#Meta), noch die nationalen Privatsphäre-Regularien (#USA*) vertrauenswürdig.

Wenn man kein IT-Fachmann ist, bleibt für mich deshalb nur #Threema. WhatsApp ist ein Desaster.

*Communications Assistance for Law Enforcement Act (CALEA) & CLOUD Act.

#USA #meta #threema #privatsphare #whatsapp @Bernd Paysan R.I.P Natenom 🕯️

⇧